Hej HOL, Jeg har nogle virtuelle maskiner som jeg gerne vil have kun har internet adgang og ikke adgang til lan. Da jeg kun har en almindelig forbruger router tilsluttet har jeg ikke mulighed for at lave vlan. Findes der en anden måde hvor på jeg kan sørge for at de virtuelle maskiner ikke kommer på mit lan og kun har internet adgang? Maskinen der køre disse vm har kun et netkort så jeg kan ikke bruge to forskellige adaptere. Med venlig hilsen Christian
--

PC: i5 3450 @ 3.10GHz - 16,0GB DDR3 - ASRock H77 Pro4/MVP - GTX 1060 - Evo 850 250 gb Server: IBM x3500 - 2x xeon 2620 - 64gb ram - 20 tb sas diske.

Sidst redigeret 22-07-2018 11:01

#1
|Smash|
Forumansvarlig
22-07-2018 11:08

Rapporter til Admin

En firewall lokalt på hver VM, der blokerer adgangen til alt andet end default gateway på LAN.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!

#2
chris-tia-n
Gigabruger
22-07-2018 11:10

Rapporter til Admin

#1 det havde jeg også tænkt på men i tilfældet af den blev hacket ville vedkomne jo bare selv kunne deaktivere den. Derfor jeg gerne ville have noget på den anden side.
--
PC: i5 3450 @ 3.10GHz - 16,0GB DDR3 - ASRock H77 Pro4/MVP - GTX 1060 - Evo 850 250 gb Server: IBM x3500 - 2x xeon 2620 - 64gb ram - 20 tb sas diske.

#3
ReneSDK
Guru
22-07-2018 11:25

Rapporter til Admin

Eller lave en virtuel pfsense router som VM'erne forbinder til. Så ville du kunne styre 100% hvad VM'erne har adgang til og det ville ikke ligge på VM'erne direkte. :D Det er et lidt mere kringlet setup, men også noget man sikkert kan lære lidt af. :)
--
FFHAU! This is 2018, "I'm not good with computers" is no longer a valid excuse.
--

Sidst redigeret 22-07-2018 11:25

#4
chris-tia-n
Gigabruger
22-07-2018 12:38

Rapporter til Admin

#3 Det lyder som et sjovt projekt, det tror jeg at jeg vil prøve tak :)
--
PC: i5 3450 @ 3.10GHz - 16,0GB DDR3 - ASRock H77 Pro4/MVP - GTX 1060 - Evo 850 250 gb Server: IBM x3500 - 2x xeon 2620 - 64gb ram - 20 tb sas diske.

#5
JunkStar DeLuxe
Mega Nørd
22-07-2018 20:16

Rapporter til Admin

Køb dog en router der kan lave vlans, de koster ikke alverden..
--
http://www.l0rn.nu[...]

#6
Martin
Gæst
23-07-2018 08:55

Rapporter til Admin

Du kan bruge VyOS til dette. Bruger det selv på arbejde til lukkede test miljøer som kun kræver internet adgang. Fordelen over pfSense er at den kræver færre ressourcer. Ulempen er at der ingen GUI er. Da ubiquitis edgemax routere er baseret på VyOS findes der tonsvis af guides til opsæt af VyOS via CLI.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#7
SShadowS
Guru
23-07-2018 09:07

Rapporter til Admin

#8
MadsFerguson
Monster Supporter
23-07-2018 10:36

Rapporter til Admin

#7 Men ikke til Vyatta/VyOS ??
--
-- Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.

#9
Lars Pedersen
Gæst
23-07-2018 11:35

Rapporter til Admin

Kan du ikke bare NAT'e de virtuelle enheder istedet for at bridge dem til dit LAN net. Burde være nok til det behov du har.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#10
chris-tia-n
Gigabruger
23-07-2018 18:37

Rapporter til Admin

#9 hvordan nat ?
--
PC: i5 3450 @ 3.10GHz - 16,0GB DDR3 - ASRock H77 Pro4/MVP - GTX 1060 - Evo 850 250 gb Server: IBM x3500 - 2x xeon 2620 - 64gb ram - 20 tb sas diske.

#11
Lars Pedersen
Gæst
23-07-2018 19:36

Rapporter til Admin

Nu jeg har kun prøvet alt andet end hyper-v, men du burde kunne finde et sted hvor du kan vælge mellem bridge, nat eller intern netværk, ligesom følgende i virtualbox. https://i.stack.imgur.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.